Адрес функции

@jen941 · Регистрация: 19.12.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Имеется программа с одной функцией. При любом изменении кода и повторной компиляции изменяется адрес этой функции.
Можно ли сделать так, чтобы он не изменялся?

Если нельзя, то следующий вопрос...
Вот эта программа:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
void vulnerable(char* p, int n) {
  char buf[10];
  memcpy(buf, p, n);
};
 
void hack() {
  printf("hack\n");
};
 
int main() {
  char realbuf[1024];
// Кладем адрес функции hack в необходимые ячейки
  realbuf[20]=64;
  realbuf[21]=180;
  realbuf[22]=21;
  realbuf[23]=01;
  vulnerable(realbuf, sizeof(realbuf));
  return 0;
}

Необходимо реализовать передачу управления функции hack, используя переполнение буфера.
Также известно, что для этого необходимо положить адрес функции hack в realbuf в обратном порядке, начиная с 20 позиции.

Например &hack = 0x0115b440
40₁₆ = 64₁₀
B4₁₆ = 180₁₀
15₁₆ = 21₁₀
01₁₆ = 01₁₀
Таким образом получаем то, что написано в коде программы.

НО! Адрес функции hack постоянно меняется. Следовательно, необходимо выполнить int i=&hack, а затем реализовать "отщипывание" 2-х последних шестнадцатеричных цифр, перевод в 10-систему и запись результата в соответствующую ячейку. И так 4 раза.

Всю голову сломал над этой задачей, начиная с шестнадцатеричного деления...

Помогите идеей, пожалуйста.
Надеюсь, все не так сложно, как я себе представляю.

Vourhey · 01.04.2013, 00:09

Сообщение от jen941

При любом изменении кода и повторной компиляции изменяется адрес этой функции.

Сообщение от jen941

передачу управления функции hack, используя переполнение буфера.

Так ты буфер переполняй (бери данные снаружи), а не код перекомпилируй.

@jen941 · 01.04.2013, 00:19 **[ТС]**

Сообщение от Vourhey

бери данные снаружи

А как в этом случае записать в ячейку конкретное числовое значение? Будут же записываться только коды ASCII.

**По заданию массив должен заполняться внутри программы...

Vourhey · 01.04.2013, 00:20

Сообщение от jen941

Будут же записываться только коды ASCII.

Передать на вход приложению ты можешь что угодно.

@jen941 · 01.04.2013, 00:25 **[ТС]**

Сообщение от Vourhey

Передать на вход приложению ты можешь что угодно.

Спасибо.
А можно ли заполнить realbuf внутри программы? Собственно в этом и состоит задача.

Vourhey · 01.04.2013, 00:35

Сообщение от jen941

А можно ли заполнить realbuf внутри программы?

Можно, заполняй.

Добавлено через 3 минуты
Если тебе так кажен адрес функции, открой свой бинарь, да в любом hex-редакторе, да поменяй значения, которые в буфер записываешь.
А менять адрес, или нет - up to компилятор.

@jen941 · 02.04.2013, 20:53 **[ТС]**

Такой вопрос: как записать в переменную адрес функции (отмечен на скриншоте)?

int I=0;
I=&hack или I=*hack дают не то, что нужно...

Новые блоги и статьи Все статьи Все блоги /
Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значения справочника Maks 21.03.2026 Процедура ВодителиНачалоВыбора(Элемент, ДанныеВыбора, ВыборДобавлением, СтандартнаяОбработка) / / Отключаем стандартную обработку (стандартное открытие формы выбора без фильтров) . . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью

@jen941 1 / 1 / 0 Регистрация: 19.12.2012 Сообщений: 69
	02.04.2013, 20:53 [ТС]
	Такой вопрос: как записать в переменную адрес функции (отмечен на скриншоте)? int I=0; I=&hack или I=*hack дают не то, что нужно... Миниатюры 0